網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)設(shè)計(jì)

趙國(guó)生+王健+李世明+陳炫慧+王萌

摘 要：針對(duì)目前網(wǎng)絡(luò)空間安全實(shí)踐課程學(xué)習(xí)中存在傳統(tǒng)教學(xué)方式老化、在線學(xué)習(xí)平臺(tái)內(nèi)容參差不齊等問(wèn)題，綜合分析網(wǎng)絡(luò)空間安全課程涉及的教學(xué)內(nèi)容體系，提出一種新型的融合網(wǎng)絡(luò)安全、信息安全和網(wǎng)絡(luò)空間安全的實(shí)踐教學(xué)課程設(shè)計(jì)方案，教學(xué)模式充分滿足更輕量、更豐富且更自由的現(xiàn)代學(xué)習(xí)理念，最后闡明實(shí)踐教學(xué)設(shè)計(jì)的規(guī)劃方向。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；教學(xué)體系改革；實(shí)踐教學(xué)；人才培養(yǎng)

0 引 言

作為一門(mén)綜合性的新學(xué)科，網(wǎng)絡(luò)空間安全覆蓋物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層等多個(gè)層面的問(wèn)題[1]。網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組于2014年2月正式成立[2]，表明網(wǎng)絡(luò)空間安全人才的培養(yǎng)迫在眉睫。2015年6月，教育部批示在工學(xué)中設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，學(xué)科代碼為0839[3]。2016年6月，中央網(wǎng)信辦發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》（中網(wǎng)辦發(fā)文[2016]4號(hào)）文件[4]，至此國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才培養(yǎng)的重要性和需求也提升至一個(gè)嶄新的層面。

1 網(wǎng)絡(luò)空間安全的教學(xué)體系

網(wǎng)絡(luò)空間安全是一門(mén)交叉性學(xué)科，融合了數(shù)學(xué)、信息論、計(jì)算復(fù)雜理論、控制論、系統(tǒng)論、認(rèn)知科學(xué)、博弈論、管理學(xué)、法學(xué)等學(xué)科知識(shí)，其研究?jī)?nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)，如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全的管理、信息安全等，還囊括網(wǎng)絡(luò)應(yīng)用的安全，如數(shù)據(jù)的恢復(fù)與取證、輿情分析、工程系統(tǒng)和物聯(lián)網(wǎng)安全等。與其他學(xué)科相比，網(wǎng)絡(luò)空間安全不僅采用理論分析、實(shí)驗(yàn)驗(yàn)證、技術(shù)實(shí)現(xiàn)等常規(guī)手段，還采用逆向分析等技術(shù)，從攻方和守方兩個(gè)不同的角度分析當(dāng)前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示。

2 課程改革的發(fā)展與建設(shè)

2.1 課程體系教學(xué)改革

現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種，一種是傳統(tǒng)課堂教學(xué)模式，另一種是互聯(lián)網(wǎng)在線教學(xué)。傳統(tǒng)課堂教學(xué)模式可以實(shí)現(xiàn)良好的師生互動(dòng)，但是授課內(nèi)容大都是授課教師擬定，學(xué)生不能根據(jù)自身喜好、知識(shí)水平、技術(shù)能力等實(shí)際情況選擇適合自己的課程?；诨ヂ?lián)網(wǎng)的在線教學(xué)雖然解決了學(xué)習(xí)地域以及時(shí)間受限的問(wèn)題，但是還存在缺少互動(dòng)實(shí)踐環(huán)節(jié)、不能及時(shí)鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問(wèn)題。針對(duì)兩種教學(xué)模式的固有缺點(diǎn)，結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知、可感和可實(shí)踐的特點(diǎn)，教師可嘗試設(shè)計(jì)網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)模式，涵蓋可實(shí)施性的應(yīng)用教學(xué)案例，滿足更輕量、更豐富且更自由的新型學(xué)習(xí)理念，提高學(xué)生的創(chuàng)新能力與實(shí)踐能力。

2.2 實(shí)踐教學(xué)課程建設(shè)

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)設(shè)計(jì)采用層層深入各個(gè)知識(shí)點(diǎn)、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實(shí)踐等多種教學(xué)模式，課程設(shè)計(jì)要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個(gè)主要教學(xué)內(nèi)容，融合網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。

實(shí)踐教學(xué)的內(nèi)容設(shè)計(jì)涵蓋了學(xué)習(xí)者所需要的大部分重難點(diǎn)知識(shí)體系。學(xué)生既可以通過(guò)實(shí)踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)，又可以點(diǎn)播、跟蹤指導(dǎo)教師授課視頻進(jìn)行學(xué)習(xí)，不斷強(qiáng)化學(xué)習(xí)者對(duì)網(wǎng)絡(luò)空間安全的整體規(guī)劃意識(shí)。這個(gè)整體規(guī)劃意識(shí)是網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進(jìn)的關(guān)系。

每節(jié)課都提供詳細(xì)的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)，課程涵蓋基本的知識(shí)量且在完成規(guī)定的授課學(xué)時(shí)后，還將課程進(jìn)行深度與廣度的拓展，如挖掘應(yīng)用技術(shù)和國(guó)內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進(jìn)展，不僅為學(xué)生提供充足的、具有自主性的學(xué)習(xí)資源，還可為教師提供一次學(xué)習(xí)提高的機(jī)會(huì)。課程中除了知識(shí)講解，還需設(shè)定學(xué)生提出問(wèn)題并布置作業(yè)的模塊。完善建設(shè)中的實(shí)踐教學(xué)系統(tǒng)如圖2和圖3所示。

3 實(shí)踐教學(xué)體系結(jié)構(gòu)

文獻(xiàn)[6]提出 “一個(gè)通過(guò)規(guī)則管理的虛擬的空間，這種空間稱為‘網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層這四大層面上的問(wèn)題，這是網(wǎng)絡(luò)空間安全概念的初步定義。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心，綜合考慮教學(xué)內(nèi)容的可實(shí)踐性、可擴(kuò)展性、綜合完備性等方面因素之后，我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則，把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)部分，每一部分重視和強(qiáng)化實(shí)踐與實(shí)驗(yàn)環(huán)節(jié)，強(qiáng)調(diào)學(xué)生自學(xué)能力，以激發(fā)學(xué)生獨(dú)立思考的思維。實(shí)踐教學(xué)內(nèi)容見(jiàn)表1。實(shí)踐教學(xué)內(nèi)容體系框架如圖4所示。

4 實(shí)踐教學(xué)任務(wù)規(guī)劃

4.1 教學(xué)規(guī)劃

綜合表1和圖4，具體的教學(xué)任務(wù)安排如下。

（1）設(shè)備安全：①防火墻建設(shè)與保護(hù)，如Linux防火墻配置、事件審計(jì)、狀態(tài)檢測(cè)等；②入侵異常檢測(cè)，如HIDS部署實(shí)驗(yàn)、入侵行為檢測(cè)實(shí)驗(yàn)、異常行為檢測(cè)等；③容災(zāi)數(shù)據(jù)安全備份，如NAS存儲(chǔ)、Linux RAID實(shí)驗(yàn)、IP SAN存儲(chǔ)管理等；④通信安全，如語(yǔ)言保密通信實(shí)驗(yàn)、MAP信息安全傳輸、認(rèn)證實(shí)驗(yàn)等；⑤服務(wù)器安全，如Linux日志管理、遠(yuǎn)程桌面安全配置、Windows網(wǎng)絡(luò)管理等；⑥無(wú)線保護(hù)，如無(wú)線組測(cè)試、WEP密碼破解測(cè)試、WPA配置測(cè)試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶管理、FTP服務(wù)安全配置等；②數(shù)據(jù)庫(kù)安全保障，如MYSQL與SQLServer的安全審計(jì)、數(shù)據(jù)的安全備份與恢復(fù)等；③身份認(rèn)證，如動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)驗(yàn)、人臉識(shí)別與檢測(cè)編程實(shí)驗(yàn)等；④安全審計(jì)等，如文件事件審查、網(wǎng)絡(luò)事件審查、主機(jī)監(jiān)控實(shí)驗(yàn)等。

（3）數(shù)據(jù)安全：①密碼學(xué)及應(yīng)用，如密碼學(xué)、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠(yuǎn)程密碼破解等；③信息防護(hù)，如圖像信息和音頻信息的隱藏與加密實(shí)驗(yàn)等。

（4）應(yīng)用安全：①計(jì)算機(jī)病毒，如腳本病毒實(shí)驗(yàn)、木馬攻擊實(shí)驗(yàn)、PE型病毒實(shí)驗(yàn)等；②網(wǎng)絡(luò)掃描與嗅探，如網(wǎng)絡(luò)連通實(shí)驗(yàn)、路由信息探測(cè)實(shí)驗(yàn)、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級(jí)實(shí)驗(yàn)等；④網(wǎng)絡(luò)欺騙，如ARP_DNS欺騙實(shí)驗(yàn)、MAC地址欺騙實(shí)驗(yàn)、DOS攻擊實(shí)驗(yàn)等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級(jí)實(shí)驗(yàn)、緩沖區(qū)溢出中等級(jí)實(shí)驗(yàn)等。

4.2 實(shí)施路徑

實(shí)施路徑涉及教學(xué)內(nèi)容的安排、教學(xué)大綱的撰寫(xiě)、實(shí)驗(yàn)驗(yàn)證與仿真、原理演示、實(shí)驗(yàn)步驟、復(fù)習(xí)討論等方面，每一章節(jié)內(nèi)容的路徑設(shè)計(jì)如圖5所示。

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)的設(shè)計(jì)具有以下4個(gè)方面的特點(diǎn)：①云部署，課程資源包部署于云端，可隨時(shí)隨地開(kāi)展學(xué)習(xí)和分享；②進(jìn)度掌控，隨時(shí)掌握學(xué)習(xí)進(jìn)度情況，通過(guò)作業(yè)了解學(xué)習(xí)效果；③斷點(diǎn)保存，保存實(shí)驗(yàn)進(jìn)度，分階段完成課程；④靈活擴(kuò)展，教師可靈活定制和調(diào)整課程，系統(tǒng)可靈活擴(kuò)展和完善。

圍繞網(wǎng)絡(luò)空間安全學(xué)科，探索高校計(jì)算機(jī)專業(yè)在此領(lǐng)域的課程建設(shè)和教學(xué)改革，建成一個(gè)高質(zhì)量、可共享的課程體系和培養(yǎng)方案，課程的建設(shè)成果將開(kāi)源開(kāi)放。

5 結(jié) 語(yǔ)

針對(duì)網(wǎng)絡(luò)安全教學(xué)更需要理論與實(shí)踐結(jié)合的特點(diǎn)，提出網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)體制改革。課程融合設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)方向，提出將教學(xué)內(nèi)容理論結(jié)合實(shí)踐，令網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)設(shè)計(jì)符合學(xué)生的實(shí)際學(xué)習(xí)需求，提高了學(xué)生的創(chuàng)新能力與實(shí)踐能力。通過(guò)將網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)投入課程實(shí)踐，證明了針對(duì)網(wǎng)絡(luò)空間安全的實(shí)踐教學(xué)體系改革能有效解決學(xué)生課前預(yù)習(xí)理論、課間實(shí)踐實(shí)驗(yàn)和課后復(fù)習(xí)習(xí)題的問(wèn)題，符合更輕量、更豐富、更自由的新型學(xué)習(xí)理念；參與課程的學(xué)生普遍反映本課程能充分激發(fā)他們對(duì)網(wǎng)絡(luò)安全課程學(xué)習(xí)的積極性。

參考文獻(xiàn)：

[1] 羅軍舟， 楊明， 凌振， 等. 網(wǎng)絡(luò)空間安全體系與關(guān)鍵技術(shù)[J]. 中國(guó)科學(xué)， 2016， 46（8）： 939-968.

[2] 中國(guó)共產(chǎn)黨新聞網(wǎng). 努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)[EB/OL]. （2015-07-20）[2016-11-21]. http：//cpc.people.com.cn/xuexi/n/2015/0720/c397563-27331860.html.

[3] 中國(guó)學(xué)位與研究生教育信息網(wǎng). 新增一級(jí)學(xué)科“網(wǎng)絡(luò)空間安全”[EB/OL]. （2015-06-25）[2016-11-21]. http：//www.cdgdc.edu.cn/xwyyjsjyxx/sy/syzhxw/280537.shtml.

[4] 中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室&中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室. 關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)[EB/OL]. （2016-07-08）[2016-11-21]. http：//www.cac.gov.cn/2016-07/08/c_1119184879.htm.

[5] 陳華山， 皮蘭， 劉峰， 等. 網(wǎng)絡(luò)空間安全科學(xué)基礎(chǔ)的研究前沿及發(fā)展趨勢(shì)[J]. 信息網(wǎng)絡(luò)安全， 2015（3）： 1-5.

[6] 黃海峰. 對(duì)話方濱興院士： 網(wǎng)絡(luò)空間安全不僅是自身平臺(tái)安全[J]. 通信世界， 2016（9）： 13-14.

（編輯：宋文婷）